InterScan Messaging Security Suite 7.1 Linux版 Patch1(Build_13020)は公開終了しました。ここでは Patch 1の新機能および修正項目を紹介します。
新機能
|
項番 |
製品Q&A/設定 |
新機能内容 |
| 1 | - | 本Patchの適用後は、スパムメール検索エンジンがバージョン 6.5にアップデート されます。 また、バージョン 6.5の新機能がInterScan MSSに統合され、使用することができ ます。これにより、InterScan MSSのスパムメール検出率およびパフォーマンスが 向上します。 |
| 2 | - | 本Patchの適用後は、eManagerモジュールがバージョン 6.7.1051にアップデート されます。これにより、Microsoft Office 2007のファイルがサポートされるよう になります。 |
| 3 | - | ログレベル [標準] で生成されたInterScan MSSログlog.imss.xxxxに関する 以下を改善するオプションの追加 - UUIDを使用して、上流のMTAのIPアドレス、メッセージ送信者および受信者の アドレス、メールの件名を検索できない問題 - UUIDを使用して、元のメッセージIDを検索できない問題 - 元のメッセージIDを使用して、分割されたメッセージを検索できない問題 - メッセージIDを使用して、リプロセスメッセージを検索できない問題 本Patchの適用後は、オプションが提供され、InterScan MSSはログのレベルが [標準] の場合に、次の新しい情報を記録するようになります。 - 内部UUID - 前段MTAのIP - メッセージ送信者/受信者のアドレス - メールの件名 - 各ルールの一致結果 - 稼働中の各ルールの処理 - 分割されたメッセージのUUID情報 - 最終処理 このオプションを有効にするには次の手順に従ってください。 1. imss.iniファイルをテキストエディタで開きます。 2. [general] セクションの下に、「enableLogMsgUUID」オプションを追加しま す。 [general] enableLogMsgUUID=yes 3. 次のコマンドを使用してInterScan MSS検索サービスを再起動します。 $IMSS_HOME/script/S99IMSS restart |
| 4 | - | pg_largeobjectの不要領域を削除できるツールの提供 定期的にVACUUMを実行して、pg_largeobjectの不要領域を再利用できるように なっておりますが、不要領域を削除することはできませんでした。 本Patchの適用後は、「vacuum_pglargeobj.sh」ツールが次のディレクトリに保存 されます。このツールを使用して「VACUUM FULL」コマンドをpg_largeobjectに 実行できるようになります。 /imss/script |
修正される既知の問題
|
InterScan MSS 7.1 Linux版 Patch1 | ||
|
項番 |
製品Q&A/設定 |
問題内容 |
| 1 | - | メッセージヘッダに (ASCIIコード「09」) のみの行が含まれる場合に、 InterScan MSSがその行の先頭の を削除する問題 この挙動はRFCに適合していませんでした。 本HotFixの適用後は、オプションが提供され、InterScan MSSがこのような行から 先頭の を削除しないようになります。 このオプションを有効にするには、次の手順に従ってください。 1. imss.iniファイルをテキストエディタで開きます。 2. [MessageModule] セクションの下に、「EnableTabLineAnalysisInHeader」オプ ションを追加して、値を「no」に設定します。 [MessageModule] EnableTabLineAnalysisInHeader=no 3. 次のコマンドを使用してInterScan MSS検索サービスを再起動します。 $IMSS_HOME/script/S99IMSS restart |
| 2 | - | InterScan MSS日本語版のオンラインヘルプで [表示] ボタンをクリックすると HTTP 404エラーが表示される問題 本Patchの適用後は、URL生成方法が改善されこの問題が修正されます。 |
| 3 | - | InterScan MSS 7.0から7.1に移行後、生成されたレポートに画像が表示されない 問題 本Patchの適用後は、この問題が修正されます。 |
| 4 | - | InterScan MSSが、エンコードされたメールアドレスを受け取ると自動的にアドレ スを復号する問題 この問題により、復号されたメールアドレスが下位のMTAに拒否されることがある ため、InterScan MSSがメールを配信できませんでした。 本Patchの適用後は、オプションが提供され、InterScan MSSがエンコードされた メールアドレスを復号しないようになります。 1. imss.iniをテキストエディタで開きます。 2. [MessageModule] セクションの下に「SetNoDecodeMailAddress」のオプション を追加し、「yes」と設定します。 [MessageModule] SetNoDecodeMailAddress=yes 3. 次のコマンドを実行して、InterScan MSSを再起動します。 $IMSS_HOME/script/S99IMSS restart |
| 5 | - | IPプロファイラがインストールされており、Email Reputation Services (以下、 ERS) がインストールされていない場合に、[管理]→[SMTPルーティング]→[接続] の[接続制御]と、[管理]→[SMTPルーティング]→[メッセージルール] 内の [メッセージリレーの許可] が機能しない問題 本Patchの適用後は、IPプロファイラがインストールされており、ERSがインス トールされていない場合でも、接続制御が機能するようになります。 |
| 6 | - | パスワードで保護されており、「;」 (ASCIIコード「0x3B」) をファイル名に含む ファイルがメールに添付されている場合に、InterScan MSSがメールを正常に処理 できない問題 本Patchの適用後は、InterScan MSSがメールを正常に処理できるようになりま す。 |
| 7 | - | メールが2名以上の受信者に送信され、ある受信者はスパムメール判定ルールと 一致し、もう一方の受信者はスパムメール判定ルールに一致しなかった場合に、 スパムメール判定ルールと一致する受信者へのメールに次のようなTMASE X-Headerが追加されない問題 X-TM-AS-Product-Ver: XXX X-TM-AS-Result: XXX 本Patchの適用後は、スパムメール判定ルールと一致する受信者へのメールに TMASE X-Headerが追加されるようになります。 |
| 8 | - | ユーザがパスワードで保護されている添付ファイルのあるメールを、イベントログ から検索した場合に、添付ファイル名がUTF-8方式で正常に変換されないため に文字化けが発生することがある問題 本Patchの適用後は、InterScan MSSが添付ファイル名を正しくUTF-8方式に変換す るようになり、この問題が修正されます。 |
| 9 | - | InterScan MSSが下位のMTAに対してメール送信に失敗してしまうことがある問題 RFC2821において、行の先頭のドット記号をエスケープする規程がありますが、 この処理に問題があり、誤ってメール本文中の改行コードの直後に現れるドット 記号をそのまま送信してしまう場合がありました。 本Patchの適用後は、正しく改行コードの直後に現れるドット記号をエスケープ するようになります。 |
| 10 | - | EUQメッセージの解除後に、InterScan MSSがメッセージを送信できなくなることが ある問題 この問題が発生した場合、InterScan MSSのログファイルである imssmgr..に次のログエントリが多数表示されます。 MsgSynchThd: synchEUQToAdminRetry too many errors, do it later. 本Patch適用後は、EUQの同期プロセスのエラー制限を無効にすることができる ようになります。 エラー制限を無効にするには、次の手順に従ってください。 1. imss.iniファイルをテキストエディタで開きます。 2. [imss_manager] セクションの下に、「DisableCheckMsgSynchRetryErr」オプ ションを追加します。 [imss_manager] DisableCheckMsgSynchRetryErr=yes 3. InterScan MSS Managerサービスを再起動します。 |
| 11 | - | InterScan MSSが送信するシステム通知のDateヘッダにタイムゾーン情報が含まれ ていない問題 本Patchの適用後は、タイムゾーン情報がDateヘッダに追加されるようになりま す。 |
| 12 | - | InterScan MSSのimsstasksデーモンが標準入力、標準出力および標準エラー出力 を閉じない問題 これにより、ユーザがOSをVGAコンソールモードで起動している場合に、ログイン 用プロンプトに次のメッセージが表示されることがありました。 imssausched has started smart_reporter has started dblog_janitor has started imssausched has started smart_reporter has started dblog_janitor has started 本Patchの適用後は、関連するデーモンの標準入力、標準出力および標準エラー 出力が閉じられるようになり、これらのメッセージがログイン用プロンプトに表 示されなくなります。 |
| 13 | - | InterScan MSSの検索デーモン(imssd)の再起動時に、imssd親プロセスが停止せず imssd子プロセスも終了しない状態になってしまうために、再起動できない問題 InterScan MSSはimssdプロセスの再起動を行う際に、S99IMSSスクリプトを使用 してimssd親プロセスにTERMシグナルを送ります。このとき、なんらかの理由で imssd親プロセスがすぐに停止されなかった場合は、imssd子プロセスを停止させる ためにすべてのimssdプロセスにKILLシグナルを送ります。 この際のS99IMSSスクリプトでのimssdプロセスの停止処理に問題があり、共有 メモリといくつかのimssdプロセスが残ってしまうために、再起動できませんで した。 本Patchの適用後は、S99IMSSがimssdプロセスを終了する際、共有メモリとimssd 子プロセスが残らないようになり、imssdプロセスが再起動しない問題が修正され ます。 |
| 14 | - | 本文のないメールがフィルタリングされた場合に、通知メッセージの [%HEADERS%] 変数に値が表示されない問題 本Patchの適用後は、このようなメールを特別に処理する機能が追加され、この 問題が修正されます。この修正により、通知メッセージの[%HEADERS%] 変数に 正常に値が表示されるようになります。 |
| 15 | - | オンラインヘルプの「IPフィルタのログを表示するには」に次のような記述がある にもかかわらず、ドメイン名を検索時に使用できない問題 「検索対象のIPアドレスまたはドメイン名を入力します。」 本Patchの適用後は、記述が次のように変更されます。 「検索対象のIPアドレスを入力します。」 |
| 16 | - | 隠しキー「NotificationLimitationInHour」の初期値の問題 InterScan MSSでは「imssd」子プロセス毎の1時間毎の通知回数の上限を設ける ことができます。ユーザは、imss.iniファイルの [General-Notification] セクシ ョンの隠しキー「NotificationLimitationInHour」を使用して通知回数の上限を設 定することができます。 この初期値が「150」に設定されていたため、ポリシーによる「通知」処理が行わ れない場合がありました。 本Patchの適用後は、隠しキー「NotificationLimitationInHour」の初期値が 「150」から「0 (無制限)」に変更されます。これにより、ポリシーによる 「通知」処理が常に行われるようになります。 |
| 17 | - | 隠しキー「NotificationLimitationInHour」の値を設定した場合でも、imssd (検索デーモン) のログに次のように表示される問題 Info: Use the default notify limitation %d 本Patchの適用後は、隠しキー「NotificationLimitationInHour」の値を設定した 場合に、imssdのログに次のように表示されるようになります。 Info: Use the preferred notify limitation %d 隠しキー「NotificationLimitationInHour」の値が設定されていない場合には、 imssdのログに次のように表示されます。 Info: Use the default notify limitation %d |
| 18 | - | InterScan MSSから送信された通知の本文が文字コードにしたがって変換できない 場合に、通知の件名が文字化けすることがある問題 本Patchの適用後は、件名が正常に表示されるようになります。 |
| 19 | - | オンラインヘルプに正規表現についての説明が含まれていない問題 本Patchの適用後は、オンラインヘルプに正規表現に関するページが追加されま す。 |
| 20 | - | InterScan MSSが を除いた1行が998バイトより大きい、RFCに違反して いるスタンプを生成してしまう問題 本Patchの適用後は、1行あたりの最大バイト数を設定するオプションが 提供されます。 設定がない場合、InterScan MSSは1行あたりの最大バイト数の初期設定値として 990を使用します。たとえば、初期設定値のまま使用すると、InterScan MSSは 生成後のスタンプの長さチェックし、 を除いた1行が990バイトより大きい 行を検出した場合に、RFC基準を満たすために追加で を挿入します。 1. imss.iniをテキストエディタで開きます。 2. [MessageModule] セクションの下に「DisclaimerLineLimit」のオプショ ンを追加し、1行あたりのバイト数制限を設定します。 たとえば、1行あたり998バイトに制限したい場合には以下のようにします。 [MessageModule] DisclaimerLineLimit=998 注意: DisclaimerLineLimitの最小値は1、最大値は998です。 3. 変更を保存して、InterScan MSS検索サービスを再起動します。 $IMSS_HOME/script/S99IMSS restart |
| 21 | - | InterScan MSSのimssps (ポリシーサーバデーモン) がポリシーのクエリ処理を受 け付けることができないために、imssd (検索デーモン) がポリシーのクエリに 失敗する問題 この問題は、imsspsにおいてクエリを受け付けるコネクションでエラーが発生し た場合にそのスレッドを終了してしまい、結果的に使用できるスレッドが無く なってしまうことで起こっていました。 本Patchの適用後は、imsspsにおいてクエリを受け付けるコネクションでエラー が発生したスレッドを再利用するようになり、imsspsのスレッドが足りなくなる ことでimssdがポリシーのクエリに失敗する問題が修正されます。 |
| 22 | - | InterScan MSS 7.0からInterScan MSS 7.1にアップグレードした場合、ユーザが InterScan MSSをTrend Micro Control Manager 5.0 (以下、Control Manager) に 登録すると、InterScan MSS 7.1の製品情報のページがControl Managerに 表示されない問題 本Patchの適用後は、この問題が修正され、InterScan MSS 7.1の製品情報の ページがControl Managerに正しく表示されます。 |
| 23 | - | InterScan MSSのスタンプの変数 [%DETECTED%] 、[%VIRUSACTION%]が以下のように 正しく表示されない問題 - [%DETECTED%]にファイル名ではなくウイルス名が表示されていました。 - [%VIRUSACTION%] が重複して表示されていました。 本Patchの適用後は、これらの2つの問題が修正され、正しく表示されるように なります。 |
| 24 | - | ネットワーク問題が発生していない状況下で、ActiveUpdateサーバ上の ファイルが一時的に使用できないために予約アップデートが失敗すると、 InterScan MSSが初期設定で通知メールを送信する問題 この問題は、ActiveUpdateサーバ上のファイルが最新ファイルへ切り替えの ため一時的に使用不可となるタイミングと、ActiveUpdateの予約アップデートが 重なった際に発生する状況です。 本Patchの適用後は、上記の状況下で通知メッセージを送信しないようになりま す。 |
| 25 | - | InterScan MSSに手動で追加されたIPフィルタの承認済みリストとブロックリスト をTrend Micro Control Managerで他のInterScan MSSにコピーできない問題 本Patchの適用後は、Trend Micro Control Managerでこれらのリストを他の InterScan MSSにコピーできるようになります。 |
| 26 | - | AdminUI内の「件名にタグを挿入」にInterScan MSSで1000文字のマルチバイト文字 を設定すると、件名へのタグの追加に失敗する問題 この問題は、1000文字までのマルチバイト文字入力が許容されていたために発生し ていました。 本Patchの適用後は、タグの最大長が200文字に修正され、InterScan MSSでタグ を件名に追加できるようになります。 |
| 27 | - | Webレピュテーションサービス (WRS) のレーティング処理で未評価サイトに対する クエリの方法が誤っていた問題 本Patchの適用後は、未評価サイトに対するクエリの方法が修正されます。 |
| 28 | - | InterScan MSSが特定の「Message/External-body」タイプのメールを受信した 場合、そのメールを正しく処理できず、不正な形式のメールとして分類してしまう 問題 本HotFixの適用後はメッセージモジュールがアップデートされます。これにより、 InterScan MSSがこれらのメールを正しく処理するようになります。 |
| 29 | - | InterScan MSSがActiveUpdateの際にスパムメール判定ルールの一部を 差分アップデートできなかった場合に、以降のActiveUpdateにおいてスパム メール判定ルールの差分アップデートが失敗する問題 本Patchの適用後は、ActiveUpdateの際に上記の状況を検知すると、スパムメール 判定ルールのフルパターンアップデートを実行するようになります。 |
| 30 | - | InterScan MSSのimssmgr (マネージャ) がimssd (検索デーモン) の再起動を検知 すると、postfixのメールキューをフラッシュするために postfix reloadコマン ドを使用する問題 本Patchの適用後は、postfix reloadコマンドのかわりにより適切な postfix flushコマンドが使用されます。 |
| 31 | - | LDAPサーバとしてSun iPlanet Directoryを使用している場合に、ユーザがEUQ コンソールへのログオン時に不正なユーザ名を入力し認証に失敗すると、以後 ユーザが正しいユーザ名を入力してもログインに失敗する問題 本HotFixの適用後は、認証エラーが適切に処理されるようになり、この問題が修正 されます。 |
| 32 | - | サマータイムが設定されている環境で、InterScan MSSが通知メールのDateヘッダ に正しいタイムゾーンを記録しない問題 本Patchの適用後は、サマータイムが設定されている環境でも通知メールのDate ヘッダに正しいタイムゾーンが記録されるようになります。 |
| 33 | - | コンテンツフィルタの「ヘッダのキーワード」フィルタで、検索したメールに ヘッダ部分とボディ部分を分ける空行がない場合、差出人、宛先、およびCcヘッダ 内のキーワードを検出することができない問題 本Patchの適用後は、このようなメールの差出人、宛先、およびCcヘッダ内の キーワードを正しく検出できるようになります。 |
| 34 | - | 「ポリシー」の「検索の除外」の「セキュリティ設定違反」では、 制限を設定しない場合には「0」を入力してくださいと表示されているが、 「圧縮ファイル内の総数が次の値を超える」に「0」を指定し、さらに「添付ファ イルの名前または拡張子」を指定してルールを作成した場合に、InterScan MSSが 制限なしではなく「0」のまま処理を行い、メールに対してルールが適用できない 問題 本Patchの適用後は、「圧縮ファイル内の総数が次の値を超える」に「0」を 指定した場合には、InterScan MSSが「0」を内部で「99999」として扱います。 このため、「添付ファイルの名前または拡張子」を指定してルールを作成した 場合にも、メールに対してルールが適用されます。 注意: InterScan MSSはVSAPIモジュールとeManagerモジュールを使用しています。 本Patchの適用後は、「圧縮ファイル内の総数が次の値を超える」に「0」 を指定した場合、VSAPIモジュールに対しては「0」を設定し制限なしとして 扱い、eManagerモジュールに対しては「0」を「99999」として扱い設定しま すが、現在のeManagerモジュール内ではパフォーマンスへの影響や潜在的な DOS攻撃への配慮のため、圧縮ファイルに関してはファイル内の総数の値が 「1000」で制限されています。 |
| 35 | - | 特定の状況で、PostSetスレッドがデータベースのPostfix設定と同期しているにも かかわらず「Imssmgr」の複数の子プロセスが生成されることがある問題 本Patchの適用後は、この問題が修正されます。 |
| 36 | - | imss.iniの [general] セクションで、非表示キー「MaxDeComposeDepth」を設定 していない場合に、ログファイル「log.imss.xxx」に次の警告メッセージが表示さ れる問題 warning: can not get VSIDecompressLayer from global setting このメッセージは誤解を招くおそれがありました。 本Patchの適用後は、このような誤解を招くメッセージはログから削除されます。 |
| 37 | JP-2075893 | BINDがマスターサーバとして設定されている場合、リモートの第三者が不正な ダイナミックアップデートメッセージを送信することにより、DoS攻撃を 発生させる可能性がありました。 本Patch 適用後は、BINDモジュールが9.6.1-P1にアップデートされ、この問題が 修正されます。 この修正内容は、Critical Patch ビルド 12412 として公開されたものと 同じ修正です。 |
| 38 | JP-2076169 | Apache Portable Runtimeモジュールによって提供される、EUQサービスがリモート 攻撃によって予期せずに停止する可能性がありました。 本Patch適用後はは、Apache Portable Runtimeモジュールをバージョン 0.9.18に アップデートされ、この問題が修正されます。 この修正内容は、Critical Patch ビルド 12531 として公開されたものと 同じ修正内容です。 |